Muh*_*man 12
您应该使用token based authentication技术来保护您API的安全,一旦您的用户登录,该概念就很简单,您的网站应该将其保存在某个地方并将该令牌发回给您的用户.
对于对API的每次调用,用户应该在每次API请求时发送令牌,您应该验证编码的toke并拒绝或发回响应.
看看这里:https://realpython.com/blog/python/token-based-authentication-with-flask/
检查一下http://flask-jwt-extended.readthedocs.io/en/latest/
为了获得更好的性能,您可以将会话令牌存储在NOSQL数据库中Redis.
要支持使用社交媒体网站登录,您应该使用OAuth哪种方式以相同的方式工作,除非它将几个更多的令牌发送回客户端.
如果您有任何疑问,请发表评论,不要忘记评价我的答案
| 归档时间: |
|
| 查看次数: |
9608 次 |
| 最近记录: |